我正在使用 GPG (v2.2.8),尝试获取带有子密钥和多个 uid 的主密钥/主密钥。为了达到我的目的,我:
- 创建了主密钥并仅赋予其(C)验证能力。
- 创建了 3 个子密钥,每个子密钥仅具有 (E)ncrypt、(S)ign、(A)uthenticate 能力之一。
- 为他们创建了撤销和纸质钥匙。
- 从机器中导出 .gnupg 文件夹。
- 删除了主私钥。
由于我多次犯过错误并误解了流程(您使用过 gpg,对吧?;)我开始变得更加自信,并在新发现的状态下添加了我不应该添加的 uid。所以我做了以下事情:
gpg --edit-key 0xXXX
gpg> 2
gpg> deluid
Really remove this user ID? (y/N) y
gpg> save
令我感到困惑的是,没有关于主键的提示或警告 -它也没有 uid 吗?它们是否只与公钥绑定,因此私钥部分不关心?我应该重新导入它并删除 uid,然后导出它吗?
这些是本事件引发的问题。
我还没有分享密钥,我只是在尝试,以便在需要时可以快速解决所有问题,只是想了解 gpg 的工作原理。然后我将继续创建一个超级安全的加密算法,因为这可能更容易管理!
答案1
这是一种单向关系:主键可以附加 UID,附加 UID 需要使用主键对其进行签名(自我认证),但主键不依赖基于 UID 的存在,添加/删除 UID 不会以任何方式改变主键本身。UID 是独立的数据包,仅当通过名称/地址(而不是通过指纹)查找键时才需要。